Meerdere tenants beheren in Microsoft Sentinel als een MSSP

Als u een MSSP (Managed Security Service Provider) bent en Azure Lighthouse gebruikt om SOC-services (Security Operations Center) aan te bieden aan uw klanten, kunt u de Microsoft Sentinel-resources van uw klanten rechtstreeks vanuit uw eigen Azure-tenant beheren, zonder dat u verbinding hoeft te maken met de tenant van de klant.

Vereisten

• Azure Lighthouse onboarden

• Dit werkt alleen goed als uw tenant (de MSSP-tenant) de Microsoft Sentinel-resourceproviders heeft geregistreerd op ten minste één abonnement. Bovendien moeten voor elk van de tenants van uw klanten de resourceproviders zijn geregistreerd. Als u Microsoft Sentinel hebt geregistreerd in uw tenant en uw klanten in hun tenant, bent u klaar om aan de slag te gaan. Voer de volgende stappen uit om de registratie te verifiëren:

  1. Selecteer Abonnementen in de Azure Portal en selecteer vervolgens een relevant abonnement in het menu.

  2. Selecteer in het navigatiemenu op het abonnementsscherm onder Instellingende optie Resourceproviders.

  3. Van de abonnementsnaam | Scherm Resourceproviders , zoek en selecteer Microsoft.OperationalInsights en Microsoft.SecurityInsights en controleer de kolom Status . Als de status van de provider Niet Geregistreerd is, selecteert u Registreren.

     

Toegang krijgen tot Microsoft Sentinel in beheerde tenants

1. Selecteer onder Directory + abonnement de gedelegeerde mappen (directory = tenant) en de abonnementen waar de Microsoft Sentinel-werkruimten van uw klant zich bevinden.

   

2. Open Microsoft Sentinel. U ziet alle werkruimten in de geselecteerde abonnementen en u kunt er naadloos mee werken, zoals elke werkruimte in uw eigen tenant.

Notitie

U kunt geen connectors implementeren in Microsoft Sentinel vanuit een beheerde werkruimte. Als u een connector wilt implementeren, moet u zich rechtstreeks aanmelden bij de tenant waarop u een connector wilt implementeren en daar verifiëren met de vereiste machtigingen.

Volgende stappen

In dit document hebt u geleerd hoe u meerdere Microsoft Sentinel-tenants naadloos kunt beheren. Zie de volgende artikelen voor meer informatie over Microsoft Sentinel:

• Meer informatie over het verkrijgen van inzicht in uw gegevens en mogelijke bedreigingen.
• Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.